2021最新IAPP防逆向代码和思路

2021最新IAPP防逆向代码和思路高机率误伤,检测到xp,hook,vxp就会关闭软件,修改自残页最近,iapp逆向越来越猖獗,各种方法层出不穷,其实大多数都以进程注入为核心,而Xposed框架,Substrate框架又是这一领域的佼佼者,今天我们就来尝试检测它们,在这之前先声明几个术语xposed框架:指 rovo89 开发的Java方法劫持框架,核心思想是注入zygote进程dexposed:指阿里开发的Dalvik上的进程内Java方法劫持框架(不考虑dev_art分支),仅限本进程epic:指田维术开发的ART上的进程内Java方法劫持框架,仅限本进程va:指罗迪开发的虚拟环境框架VirtualAppvxp:指田维术基于va和epic开发的免root享受xposed的软件,核心思想是虚拟化太极框架:指田维术基于epic开发的无需root体验xposed的软件,核心思想是修改apk(不考虑太极●Magisk版)修改声明:修改为调用myu,修改为检测到就关闭软件

防逆向代码如下
放在myu模块里

[rihide]

fn xp(xp)
cls("de.robv.android.xposed.XposedBridge",klazz)
f(klazz != null) {
tw("存在 Xposed 环境")
java(null,null,"java.lang.System.exit","int",1)
}
cls("de.robv.android.xposed.XposedBridge",klazz)
f(klazz != null) {
tw("存在 Xposed 环境")
java(null,null,"java.lang.System.exit","int",1)
javass(disable,null,klazz,"disableHooks",true)
f(disable) {
tw("禁用 Xposed 成功")
} else {
tw("禁用 Xposed 失败")
}
}
java(thread,null,"java.lang.Thread.currentThread")
java(stackTrace,thread,"java.lang.Thread.getStackTrace")
s hasHook = false
for(st;stackTrace) {
java(sts,st,"java.lang.Object.toString")
f(sts ? "de.robv.android.xposed." || sts ? "me.weishu.epic." || sts ? "me.weishu.exposed.") {
s hasHook = true
break
}
}
f(hasHook) {
tw("存在Hook框架")
java(null,null,"java.lang.System.exit","int",1)
}
fr("/proc/self/maps",maps)
f(maps ? "XposedBridge.jar" || maps ? "libepic.so" || maps ? "libdexposed.so" || maps ? "libsubstrate.so") {
tw("存在Hook框架")
java

[/rihide]

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

未尽作者允许,禁止恶行转发,所以版权归原创者所以,如有违规永久封号。

梦凡源巢 IAPP知识代码 2021最新IAPP防逆向代码和思路 https://www.mengfan.co/113.html

快乐为本

常见问题
  • 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。
查看详情
  • 最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用
查看详情

相关文章

评论
暂无评论